abene Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 Gmail og andre nettbaserte tjenester som brukes i åpne trådløse nettverk kan enkelt misbrukes. Les mer Lenke til kommentar
Ar`Kritz Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 Hvis man bruker et trådløst nettverk uten en form for WPA-kryptering har man et så stort sikkerhetsproblem i utgangspunktet at dette etter min mening blir en ikke-sak. Lenke til kommentar
Quai Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 Utvidelsen Greasemonkey alene gjør da ytterst lite for sikkerhet? Vil tro det er blitt anbefalt et userscript som et tillegg til greasemonkey, som på en eller annen måte gjør det sikkrere. (Vil tro det ku sørger for at du bruker https i steden for http når du bruker gmail. Akuratt som anbefalt for IE brukere) Så, rådet burde i sin enkelhet være å bruke kryptering når du er på usikkre nettverk. Lenke til kommentar
enixitan Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 (endret) Og ikkje godta sertifikat blindt. Dersom du får eit varsel om at sertifikatet ikkje er gyldig (du får det i det du opnar ei SSL-tilkobling, f.eks. når du opnar påloggingssida til Gmail), pass på. Ein kan gjennomføre eit såkalt man-in-the-middle-angrep, og snappe opp data frå det ein trur er sikre sesjonar. Dette gjeld både SSL og SSH. Den einaste skilnaden brukaren vil oppleve er at han vil få eit anna sertifikat (SSL), eller eit anna fingeravtrykk (SSH). Desse er generert av mellommannen, og er ikkje signert av nokon offisiell sertifikatautoritet (CA). Dersom du opnar nettbanken og får spørsmål om du vil godta sertifikatet, pass på. Endret 7. august 2007 av enixitan Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 WPA/WEP kryptering foregår vel bare mellom trådløs ruter og klient. Vil ikke krypteringen være forbigått om du sitter på den andre siden av den trådløse ruteren? HTTPS er kryptering mellom klient og server, gjennom alle bindeledd, og vil vel derfor være eneste trygge transaksjonsmåte. Lenke til kommentar
daffyd Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 trådløst er uansett usikkert, man bør aldri kommunisere sensitiv informasjon trådløst, med mindre man har full kryptering. Og man bør forvente at man kan bli hacket. Det fins ganske mange som setter opp hotspots uten kryptering med bra båndbredde og oppfordrer folk til å bruke sine hotspots slik at de får sniffet hva som sendes. På samme måte som NSA bruker mye penger på å sette opp heftige linjer på internett slik at pakkene dine skal gå over NSA's linjer istedenfor ad omveier som NSA ikke kontrollerer, nettopp slik at NSA skal få logget alt du har sendt. (Sannsynligvis logger de ikke alt, men har dedikert hardware som sniffer og logger det som er mistenkelig...) Lenke til kommentar
G Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 (endret) Hvor mye ressurser (kroner og tid), hvilken programvare/hardware trenger en får å sette en stasjonær PC i hjemmet sitt som du kan kontakte fra hvor som helst i verden som da kjører VPN mot din bærbare PC, kreves det for at du skal kunne surfe tryggt fra hvilken som helst hotspot du måtte koble deg til? Eventuellt en slags router/brannmur som gjør hele jobben som den nevnte stasjonære PC'en kunne gjøre for å skaffe deg internett tilgang, noen forslag? Hvilket oppsett er billigst? Hvilket oppsett er mest brukervennlig etter at det er satt opp, fordeler og ulemper? Endret 7. august 2007 av G Lenke til kommentar
adder1972 Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 "Dersom du bruker Internet Explorer, bør du bruke SSL-versjonen av Gmail. Dette gjør du ved å bruke "https://www.gmail.com/" som adresse i stedenfor "http://www.gmail.com/"." Dette fungerer jo selvsagt i Firefox også. Lenke til kommentar
enixitan Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 (endret) Hvor mye ressurser (kroner og tid), hvilken programvare/hardware trenger en får å sette en stasjonær PC i hjemmet sitt som du kan kontakte fra hvor som helst i verden som da kjører VPN mot din bærbare PC, kreves det for at du skal kunne surfe tryggt fra hvilken som helst hotspot du måtte koble deg til? Eventuellt en slags router/brannmur som gjør hele jobben som den nevnte stasjonære PC'en kunne gjøre for å skaffe deg internett tilgang, noen forslag? Hvilket oppsett er billigst? Hvilket oppsett er mest brukervennlig etter at det er satt opp, fordeler og ulemper? Dersom det er kun éin brukar burde 7-800 MHz og 128 MB RAM halde rikeleg. Det avhenger litt av kva for krypteringsalgoritme du brukar, nokon krev meir ressursar enn andre. Eg køyrer sjølv OpenBSD 4.1 på AMD Duron 950 MHz med 384 MB RAM, og det er godt nok for meg, eg trur det er rom for eit par brukarar til utan problem. Som VPN-gateway og -klient brukar eg OpenVPN, og OpenVPN GUI for Windows. Svært enkelt å konfigurere, kun nokre få linjer i konfigurasjonsfila er nødvendig. OpenBSD kan kanskje verke litt vanskeleg å installere, dersom du ikkje kjenner deg trygg på det kan du bruke IPCop (Linux-distribusjon for ruter/brannmur) med tillegget Zerina, som inneheld OpenVPN. OpenVPN kan og køyre som gateway på ei Windows-maskin, men å køyre eit Linux/UNIX-operativsystem vil nok yte betre på dårlegare maskinvare. Eit anna alternativ er å bruke SSH-tunnellar. Du set opp ei Linux/UNIX-maskin med OpenSSH-server, sørgar for at du kan nå den via internett. Klientmaskinene kan då koble seg til denne, og opprette ein tunnell til SSH-serveren, som dei kan sende data gjennom, og la SSH-serveren sende det ut på nettet. Så brukar du ein Socks-wrapper på klientane dine. FreeCap for Windows, tsocks for Linux/UNIX. Ein Socks-wrapper sørgar for at all nettverksaktivitet ein prosess gjer går via SSH-tunnellen. Fordelen er at du kan sikre kommunikasjonen til program som i utgangspunktet ikkje støttar Socks-protokollen. Søkeord: ssh tunneling, freecap, tsocks, openvpn, openbsd, ipcop, zerina, howto. Endret 7. august 2007 av enixitan Lenke til kommentar
ATWindsor Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 Hvor mye ressurser (kroner og tid), hvilken programvare/hardware trenger en får å sette en stasjonær PC i hjemmet sitt som du kan kontakte fra hvor som helst i verden som da kjører VPN mot din bærbare PC, kreves det for at du skal kunne surfe tryggt fra hvilken som helst hotspot du måtte koble deg til? Eventuellt en slags router/brannmur som gjør hele jobben som den nevnte stasjonære PC'en kunne gjøre for å skaffe deg internett tilgang, noen forslag? Hvilket oppsett er billigst? Hvilket oppsett er mest brukervennlig etter at det er satt opp, fordeler og ulemper? 9224331[/snapback] Skulle ikke tro det krevde særlig mye, sjekk ut Logmein hamachi, virker ekstremt enkelt å sette opp. Ser ikke ut til å kreve noen konfigurereing overhodet. AtW Lenke til kommentar
Gjest Slettet+9812398713 Skrevet 7. august 2007 Rapporter Del Skrevet 7. august 2007 Som ATW skriver, evt. kun Logmein. Gratis og effektivt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå